- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
WEB管理系统中用户权限管理的设计与实现
———————————————————————————————— 作者:
———————————————————————————————— 日期:
?
WEB管理系统中用户权限管理的设计与实现
摘要:网络信息管理系统中的数据安全与用户的操作权限是非常重要的。本文针对一些信息管理系统的用户管理模块提出了作者的思路和实现方法。具有一定的参考价值观。
关键词:信息管理系统;用户管理;权限
一、引言
信息管理系统中数据的安全是非常重要的,那基于WEB的多用户信息管理系统中的数据安全问题就显得更为重要,其中每个用户的操作权限就必须由管理员根据工作需要来设置好,实现对于不同的用户登录系统以后出现不同的导航菜单。在实际开发过程中,由于有些企事业单位的管理对于用户的角色与权限的划分不是太明确,所以对于这部分系统的用户我采取了由管理员给每个用户动态添加相应的功能,在用户登录时动态生成系统的导航,这样每个用户登录后只能进行管理员所赋予的操作。
二、数据库表的设计
由于系统是在网络环境中运行,并且是多用户,不同的用户可能享有不同的操作权限,并且用户的操作权限可能在随岗位或其它原因需要变化。为了系统安全,要求不同用户登录以后只能看到自己所能进行的操作,而且整个系统用户的角色又不是那么明显。基于这样的情况,为完成用户的管理,设计了如下的数据表:
用户信息表(userinfo)
列名
数据类型
长度
是否NULL
列含义
备注
ID
char
4
Not null
用户编号
主键
DepartmentID
varchar
50
Not null
所在部门
TrueUserName
varchar
50
Not null
实名
PassWord
varchar
50
Not null
口令
LastLoginTime
smalldatetime
4
NUll
登录时间
LastLogoutTime
smalldatetime
4
NUll
退出时间
LoginTimes
int
4
Not null
登录次数
默认0
UserLoginIP
nvarchar
50
NUll
登录IP
OnLine
bit
1
NUll
是否在线
功能表
列名
数据类型
长度
是否NULL
列含义
备注
功能id
nvarchar
6
Not null
功能编号
主键
功能名称
nvarchar
50
Not null
导航标题
文件名
nvarchar
50
Not null
超链asp.net文件
分类
nvarchar
50
Not null
功能分类名称
用户权限表
列名
数据类型
长度
是否NULL
列含义
备注
用户id
char
4
Not null
用户编号
功能id
nvarchar
6
Not null
功能编号
二、功能模块设计示意图(图1)
用户基本信息
用户基本信息
用户权限分配
用户信息浏览
用户添加
用户修改
用户
删除
用户
密码修改
用户功能分配
用户功能移除
用户管理
图1 用户管理功能模块示意图
三、功能实现
1.对于用户基本信息的管理分别用不同的页面来实现用户信息的增加、删除、修改和用户密码的修改。
2.用户权限分配管理采用一个页面,由分配和移除功能来实现。操作界面如图2:
图2 用户权限管理界面
设计时各主要控件的ID列表
控件
控件ID
方法
选择用户的组合框
DropDownList1
未分配权限的GridView
GridView2
已分配权限的GridView
GridView1
分配按钮
Button1
Button1_Click
移除按钮
Button2
Button2_Click
实现思路是:管理员登录后选择用户管理功能下的用户权限分配功能,在弹出的页面上首先选择要分配权限的用户,然后分别采用GridView显示选中用户未分配的权限和分配的权限,在未分配的权限中选择要分配给选中用户的功能,然后点分配按钮,所选中的功能就会出现在已分配权限的 GridView中;在已分配的权限中选择要移除的权限,然后点移除按钮,所选中的功能就会出现在未分配权限的 GridView中;由图2可以很明显地看出每个用户所拥有的权限功能。
四、各主要功能实现方法:
1.未分配权限的GridView的数据绑定
在数据库的功能表中查找当前用户所不具有的操作功能,然后将所得数据集中的信息绑定到未分配权限的GridView中。具体过程如下:
protected void gridview2bind() {
WebService webs = new WebService();
DataTable ds = new DataTable();
s
您可能关注的文档
- ekp管理员手册-admin.do配置.doc
- emc-cx系列存储日常管理维护和故障排除手册.doc
- eas项目-操作手册-员工管理.doc
- f01工模具登记表.doc
- ftp服务器架设(架设篇-管理篇-安全篇).doc
- g03时间研究用纸.doc
- h04设计变更申请书.doc
- h06设计修改通知书.doc
- iqc物料检验规范--印制线路板.doc
- jsp企业综合信息集成与发布-数据管理与维护子系统-.doc
- 2024年03月黑龙江齐齐哈尔市昂昂溪区事业单位招考聘用39人笔试历年高频考点试题后附答案详解.docx
- 2024年04月安徽亳州利辛县县直公立医疗机构招考聘用159人笔试近年高频考题(难、易错点荟萃)答案带详解附后.docx
- 2024年04月浙江宁波鄞州区朝晖实验学校招考聘用编外人员笔试历年高频考点试题后附答案详解.docx
- 2024年03月山东威海市体育运动学校招考聘用教师笔试历年高频考点试题后附答案详解.docx
- 2024年04月山东泰安市岱岳区职业教育中心招考聘用教师40人笔试近年高频考题(难、易错点荟萃)答案带详解附后.docx
- 2024年04月山东德州德城区招考聘用专职网格员35人笔试历年高频考点试题后附答案详解.docx
- 2024年04月广东广州市荔湾区白鹅潭开发建设中心招考聘用编外人员6人笔试历年高频考点试题后附答案详解.docx
- 2024年04月浙江宁波市鄞州区咸祥镇编外人员招考聘用笔试历年高频考点试题后附答案详解.docx
- 2024年04月浙江台州市交通运输局所属事业单位选聘工作人员笔试近年高频考题(难、易错点荟萃)答案带详解附后.docx
- 2024年04月上海市保健医疗中心工作人员招考聘用笔试近年高频考题(难、易错点荟萃)答案带详解附后.docx
文档评论(0)